Sichere Passwörter für die UCS-Domäne

Dass der eigene Vorname, der Name der Katze oder der Geburtstag der Schwiegermutter keine guten Passwörter darstellen, ist klar. Auch password oder 123456 (tatsächlich auf der Liste der am häufigsten gewählten Kennwörter zu finden!) scheiden aus. Als Administrator einer UCS-Domäne können Sie zwar nicht verhindern, dass die Anwender ihre Passwörter notieren oder unter der Tastatur aufbewahren, aber Sie können an anderen Stellschrauben drehen, um das System sicherer zu machen.
Mit Richtlinien (Policies) bestimmen Sie beispielsweise eine Mindestlänge oder legen fest, dass Benutzer die Kennwörter regelmäßig ändern müssen. Darüber hinaus bietet Univention Corporate Server eine Qualitätsprüfung, die das Verwenden einer bestimmten Anzahl von Zahlen, Sonderzeichen, Groß- und Kleinbuchstaben in den Kennwörtern erzwingt. Dieser Artikel stellt einige Tipps und Tricks für das Einrichten einer guten Passwort-Policy in einer UCS-Domäne vor. Wir zeigen außerdem, welche Variablen Sie in der Univention Configuration Registry setzen können, um das Ganze zu optimieren. Kommt in Ihrer Umgebung Samba zum Einsatz, dann erfahren Sie in diesem Artikel ebenfalls, wie Sie die Passwort-Anforderungen für das Samba-Domänenobjekt an die der neuen Richtlinie anpassen.

Film-Tutorial: UCS Admin Diary für Sysadmins

Jeder System-Administrator kennt es, wann habe ich diese eine Funktion eingerichtet, oder wann habe ich zum Beispiel das Passwort geändert? Um diese Fragen zu beantworten habe wir für Sie ein Tagebuch für System-Adminstratoren entwickelt: UCS Admin Diary. Die Anwendung bietet einen schnellen Überblick über alle administrativen Ereignisse in einer UCS-Domäne. Dazu gehören unter anderem Software- und App-Installationen und Updates, Anlegen, Ändern sowie Löschen von Benutzern und anderen Verzeichnisdienst-Objekten und Passwortänderungen.

Web-Proxy und „Shalla-Liste“ für Zugriffsregeln auf externe Internetseiten und gleichzeitig höhere Performance

Für die IT-Administration von Organisationen mit vielen Nutzern, typischerweise also auch Schulen, kann es sehr nützlich sein, den Zugriff auf externe Webseiten zu regeln. In technischer Hinsicht in Hinblick auf eine bessere Perfomance beim Aufrufen häufig besuchter Seiten aber auch was die Beschränkung des Zugriffs auf bestimmte Seiten, z. B. aus Sicherheitsgründen oder wegen des Jugendschutzes angeht.
Dafür kommt der Web-Proxy zum Einsatz, der ein zentraler Bestandteil von UCS@School ist und der eine Verbesserung der Performance und eine Kontrolle des Datenverkehrs ermöglicht. In diesem Blogartikel stelle ich Ihnen vor, wie Sie Squid Proxy mit SquidGuard konfigurieren und beides mit eventuell bereits vorhandenen (Jugendschutz-)Webseitenfiltern kombinieren können. Und ich möchte Ihnen mit dem „Shalla-Listen-Downloader“ noch eine Cool Solution vorstellen, mit der Sie diesen Schutz weiter abrunden können und die wir schon in verschiedenen Schulprojekten erfolgreich umgesetzt haben.

Verteilter Datenspeicher mit UCS und Ceph. Mehr Server, mehr Speicherplatz, mehr Ausfallsicherheit

Mehr Dienste, mehr Platz, weniger Downtime?

Wer IT-Dienste für Unternehmen oder Organisationen betreibt, wird früher oder später damit konfrontiert: Alles wächst, man braucht mehr Platz für Daten und virtuelle Maschinen, gleichzeitig steigen die Ansprüche an die Verfügbarkeit der Dienste und die Hardware-Server wollen auch gewartet werden.

Klassische Lösungen für verfügbaren Speicher wie NAS- (Network Attached Storage) und SAN-Systeme (Storage Area Network) sind häufig teuer und genauso häufig proprietär – und damit nicht unbedingt das, worauf man im Sinne einer Open-Source-Strategie die eigene IT-Infrastruktur aufbauen will.

How To: Apps mit Appliances einfach evaluieren und dauerhaft betreiben

IT Umgebungen sind ein dynamisches Umfeld mit sich ändernden Problemstellungen, Anforderungen und Bedürfnissen der Anwender. Systemadministratoren müssen dieser Dynamik begegnen und gleichzeitig den IT Betrieb aufrecht erhalten. Daher müssen sie sich regelmäßig mit neuen Software-Lösungen beschäftigen und prüfen, ob diese zu den Anforderungen, Bedürfnissen und den Gegebenheiten der eigenen IT Umgebung passen. In diesem Artikel möchte ich aufzeigen, wie Univention App Appliances dabei helfen können. Als vorkonfigurierte und sofort einsatzbereite virtuelle Maschinen kann mit ihnen schnell eine neue Software ausprobiert werden, bei Missfallen wieder ausgeschaltet oder bei erfolgreicher Evaluation die Test-Lösung auch in den Produktivbetrieb überführt werden.

Einfacher als gedacht – Schrittweise IDM für größere Organisationen umsetzen

Kurze Frage, wenn ein Angestellter oder eine Angestellte Ihre Firma oder die Firma Ihres Kunden verlässt, wie viele Systeme müssen Sie anfassen, bevor der gesamte IT-Zugang dieser Person deaktiviert ist? Falls Ihre Antwort „Mehr als ein System“ lautet, dann ist die Einführung eines Identity Management Systems oder die Verbesserung Ihres bestehenden Systems ein Projekt, das Sie angehen sollten. Ein Identiy Management System, kurz IDM, kümmert sich nicht nur darum, dass sich Benutzer an den richtigen Diensten anmelden können, sondern sorgt auch dafür, dass die Rollen und Privilegien innerhalb der IT-Umgebung richtig vergeben werden. Viele Administrator*innen oder IT-Verantwortliche fürchten jedoch, dass die Einführung eines IDM komplex ist. Dies muss jedoch nicht sein. Folgen Sie mir einfach anhand eines Beispiels und sehen Sie, wie Sie UCS einführen können, ohne dass Sie alle Ihre Dienste migrieren müssen.

How To: Web-basierter Linux Terminal Server mit 2-Faktor-Authentifizierung

Timo Denissen vom Professional Service Team von Univention hat im Blog Artikel „Desktops mit Guacamole fernsteuern“ beschrieben, wie sich Rechner über den Browser fernsteuern lassen. Ich möchte in diesem How To zeigen, wie sich dieses Prinzip mit Hilfe von privacyIDEA und xRDP zu einer Terminal Server Umgebung ausbauen lässt, die vollständig im Browser genutzt werden kann, in die Domäne des UCS integriert und mittels 2-Faktor-Authentifizierung abgesichert ist.

Kurz erklärt: SAML für sichere, komfortable Webzugänge

SSO-SAML-UCS

SAML (Security Assertion Markup Language) ist ein Standard, der das Single Sign-On (SSO) ermöglicht, also ein zentrales Login. So melden sich Benutzer einmal an und erhalten automatisch Zugriff auf andere Programme und Dienste. UCS unterstützt SAML und SSO, um Nutzern nicht nur eine zentrale Identität, sondern auch einen zentralen Login zu bieten und somit das webbasierte Arbeiten sicherer und komfortabler zu gestalten. In diesem Artikel stellen wir die Eigenschaften und Funktionsweise von SAML vor. Wenn Sie direkt wissen wollen, wie man SAML in UCS integriert, klicken Sie hier.

Tagebuch für Sysadmins: Admin Diary

„Wann habe ich welche App installiert oder entfernt, und wann wurde zuletzt das Passwort für den UCS-Server geändert?“ Antworten auf diese und viele weitere Fragen gibt das Admin Diary, das wir mit UCS 4.4 eingeführt haben. Es bietet einen schnellen Überblick über alle administrativen Ereignisse in einer UCS-Domäne, wie z. B. Software- und App-Installationen und -Updates, Anlegen, Ändern und Löschen von Benutzern und anderen Verzeichnisdienst-Objekten, Passwortänderungen usw.

Genau genommen besteht das neue Tagebuch aus zwei Apps, die Sie bequem über das Univention App Center in Ihrer UCS-Umgebung installieren: das Admin Diary Backend und das Admin Diary Frontend. Das Backend sammelt von allen UCS-Instanzen in der Domäne Daten ein und speichert diese in einer Datenbank. Das Frontend bietet über ein Modul der Univention Management Console (UMC) Zugriff auf dieses Protokoll und zeigt die Ereignisse an.

In diesem Blogartikel stelle ich Ihnen die beiden Apps vor und beschreibe, wie Sie Backend und